[English]Kurze Information für Administratoren von Exchange Online-Instanzen, die PowerShell Cmdlets zur Verwaltung verwenden. Im März 2025 werden zwei dieser Cmdlets für das Mailbox-Auditing eingestellt, können dann also nicht mehr verwendet werden. Ich habe mal die betreffenden Informationen in einem Beitrag zusammen gestellt.
Anzeige
Ankündigung durch Microsoft
Möglicherweise ist das alles längst bekannt – denn Microsoft hatte bereits im Juni 2024 im Techcommunity-Beitrag Update on the Deprecation of Admin Audit Log Cmdlets die Stilllegung zweier Audit-Log-Cmdlets angekündigt. Mir ist die Information bzw. die Erinnerung daran aber erst die Tage über folgenden Tweet untergekommen.
Microsoft hat bereits zum 14. Januar 2025 in der Techcommunity im Beitrag Microsoft Exchange Online: Search-MailboxAuditLog and New-MailboxAuditLogSearch will retire nun mehr Details bzw. einen Zeitplan zur Stilllegung der Cmdlets bekannt gegeben.
Hintergrund ist, dass die Entwickler vorhaben, die Suche im Audit-Protokoll zu vereinfachen. Im Rahmen dieser Anpassung der Protokollierungsfunktionen von Exchange Online hat Microsoft die Cmdlets Search-MailboxAuditLog und New-MailboxAuditLogSearch abgekündigt.
Anzeige
Als Ersatz wird ein einziges, leistungsfähigeres Cmdlets Search-UnifiedAuditLog bereitgestellt. Dieses Cmdlet, das es bereits seit einiger Zeit gibt, bietet mehrere Vorteile, darunter:
- Unterstützung für eine größere Anzahl von Datensatztypen, wodurch es vielseitiger ist.
- Mehr Filteroptionen, die präzisere Ergebnisse ermöglichen.
- Eine Reihe von Ausgabeformaten, die Nutzeranforderungen entsprechen.
Diese Änderung sei ein wichtiger Schritt zur Verbesserung der Microsoft Auditprotokollierungsinfrastruktur und zur Sicherstellung der Einhaltung von Datenaufbewahrungsstandards, heißt es von Microsoft.
- Nach dem 1. März 2025 sind die von der Mailbox-Auditprotokollierung erzeugten Daten nur noch als historische Aufzeichnungen zugänglich (mit Daten bis zum 1. März).
- Nach dem 1. März 2025 kann auf bestehende Daten, die für Kunden mit aktiviertem Auditing generiert wurden, nur noch über das Cmdlet Search-UnifiedAuditLog zugegriffen werden.
Der Einfachheit und Effizienz halber empfehlen die Microsoft-Entwickler, in Exchange Online ab sofort nur noch das Cmdlet Search-UnifiedAuditLog zu verwenden. Mehr über dieses Cmdlet und seine Verwendung findet sich hier.
Von Microsoft veröffentlichte Timeline
Im Techcommunity-Beitrag hat Microsoft folgende Timeline veröffentlicht.
- 1. März 2025: Neue Audit-Protokolldaten werden nicht mehr in die Mailbox geschrieben. Vorhandene Daten werden als historischer Datensatz verfügbar sein, der eine administrative Überprüfung, Änderung und den Download der Protokolle ermöglicht.
- Ende des 1. Quartals 2025: Kunden wird empfohlen, das bereitgestellte Migrationstool zu verwenden, um ihre Daten in Search-UnifiedAuditLog zu migrieren und langfristig aufzubewahren.
- Juni 2025: Audit-Protokolldaten in Postfächern werden zu einem statischen, schreibgeschützten Datensatz, der für historische Suchen verwendet wird.
- Ende 2025: Die früheren Cmdlets Search-MailboxAuditLog und New-MailboxAuditLogSearch werden in Exchange Online nicht mehr verfügbar sein.
Falls Administratoren vermuten, dass einige ältere Exchange-Postfach-Auditprotokolle nicht im Unified Audit Log vorhanden sind, können diese ein Migrationstool verwenden, um diese Daten in das UAL zu verschieben. Dieses optionale Self-Service-Migrationstool kann von Tenant-Administratoren ausgeführt werden. Zur Unterstützung will Microsoft vor dem 1. März 2025 eine Dokumentation mit einem Leitfaden für die Verwendung bereitstellen. In dieser Dokumentation werden auch häufige Probleme und deren Lösungen beschrieben. Details finden sich im Techcommunity-Artikel.
Anzeige
Danke für Info. Wollte das bald mal testen. Somit hinfällig.